British Airways подтвердила утечку личных и финансовых данных клиентов

British Airways подтвердила утечку личных и финансовых данных клиентов

British Airways подтвердила утечку личных и финансовых данных клиентов

Крупнейшая авиакомпания и национальный авиаперевозчик Великобритании British Airways подтвердила факт утечки данных. Подробности не были оглашены, известно лишь то, что киберпреступники украли данные клиентов компании с сайта ba.com.

В опубликованном заявлении British Airways утверждает, что была похищена «личная и финансовая информация» клиентов, которые совершали операции на сайте или в приложении в период между 21 августа и 5 сентября.

Несмотря на компрометацию очень важных данных, судя по всему, данные о перелетах и паспортные данные не попали в руки злоумышленников.

Пресс-служба авиакомпании заявила, что «около 380 000 платежей картами» были скомпрометированы. Напомним, что количество клиентов British Airways в прошлом году достигало более 45 миллионов.

«Утечка была устранена, веб-сайт работает в штатном режиме», — говорится в заявлении компании.

«British Airways поддерживает контакт с пострадавшими клиентами. Мы рекомендуем всем, кого могла коснуться данная утечка, связаться с обслуживающими их банками и следовать их рекомендациям».

Согласно недавно принятому регламенту GDPR, British Airways может столкнуться с очень крупными штрафами.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google: Уязвимость в Android используется в атаках на владельцев смартфонов

Google предупреждает об опасной уязвимости, затрагивающей мобильные устройства на Android. Киберпреступники уже используют соответствующий эксплойт в реальных кибератаках.

Проблема, которую отслеживают под идентификатором CVE-2024-43093, присутствует в системном компоненте Android Framework и может привести к повышению прав в системе.

В частности, эксплойт открывает несанкционированный доступ к директориям «Android/data», «Android/obb» и «Android/sandbox», а также их подпапкам.

Специалисты пока не раскрывают подробности использования CVE-2024-43093 в кибератаках, однако Google признала, что брешь действительно фигурирует в таргетированных кампаниях злоумышленников.

Более того, корпорация также упоминает уязвимость под идентификатором CVE-2024-43047 (затрагивает чипсеты Qualcomm), которая тоже активно эксплуатируется в реальных атаках.

Пользователям рекомендуют установить все доступные патчи, что обезопасит их от действий киберпреступников.

Напомним, на прошлой неделе мы приводили пугающую статистику: каждое четвертое приложение для Android — потенциально уязвимо. Проблема в том, что 25% Android-программ используют проблемную библиотеку Android Jetpack.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru